В качестве основы для системы управления правами доступа мы используем одно из лучших на сегодняшний момент российское решение от «Газинформсервис» – Ankey IDM. Система отлично зарекомендовала себя на многих крупных проектах и по своим возможностям не уступает IGA-продуктам западных разработчиков.
Более подробно про системы класса IdM можно прочитать по ссылке
#IDM #УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Ответы_на_вопросы_КИИ_за_сентябрь_2023.pdf
4.9 MB
Читайте в буклете, являются ли объектами КИИ:
🔸Служба спасения
🔸Речной порт
🔸Организация, эксплуатирующая сеть автозаправочных станций
🔸Сайты субъектов КИИ
⚖️База ответов на вопросы по КИИ
А если у вас есть свой вопрос, пишите в комментариях, и мы с радостью ответим на него в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
К сожалению, VPN не волшебная таблетка, которая защищает от всего.
Следует помнить, что, скрыв свою активность от интернет-провайдера и интернет-ресурса вы, скорее всего, не скрыли ее от VPN. VPN – знает все. Большинство VPN-сервисов хранят информацию о запросах пользователей в журналах, то есть собирают логи. Более того, хакерская атака на VPN-сервис или умышленная продажа «логов» может стать причиной очень неприятных последствий (постоянная и ненужная реклама, письма с фишингом – это только малая часть).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Голосуйте за УЦСБ в рейтинге работодателей
Отдав голос за нас, вы поможете привлечь талантливых специалистов и подтвердите нашу репутацию, как одного из лучших работодателей в отрасли🤝
Если вы хотите стать лицом нашей дружной команды, а ДНК УЦСБ полностью совпадет с вашим, то
🤍 Голосуйте за нас в рейтинге HeahHunter
🤍 Выбирайте работу с нами
Отдав голос за нас, вы поможете привлечь талантливых специалистов и подтвердите нашу репутацию, как одного из лучших работодателей в отрасли
Если вы хотите стать лицом нашей дружной команды, а ДНК УЦСБ полностью совпадет с вашим, то
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
❔А вы когда-нибудь задумывались, что государство-представитель третьего мира может иметь огромное влияние на мировой рынок кибербезопасности?
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
🔥12👍4
Приглашаем вас принять участие в обзоре новых возможностей продукта наших давних партнеров Positive Technologies – MaxPatrol SIEM 8.0
В программе:
🔸Дискуссия с экспертами рынка ИБ на тему «Идеальная SIEM-система. Формула неуязвимости».
🔸Обзор возможностей MaxPatrol SIEM 8.0.
🔸ML-помощник специалиста по информационной безопасности.
🔸Analyst experience: что это и как облегчить жизнь аналитику SOC.
🔸Опыт миграции на MaxPatrol SIEM с иностранной системы.
Трансляция состоится в 15:00 по московскому времени, зарегистрируйтесь, чтобы стать участником!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Центр кибербезопасности УЦСБ примет участие в SOC-Форуме 2023
⏰ 14-15 ноября в Москве состоится IX ежегодный SOC-Форум.
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
👩💻 В деловой части SOC-Форума экспертизой ЦК поделится Анастасия Прядко, специалист по анализу защищенности УЦСБ. Аналитик выступит в треке «Практикум» и расскажет о том, как 1С: предприятие выглядит со стороны пентестера, укажет на часто встречаемые мисконфигурации, позволяющие получить привилегированный доступ на сервере.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4❗️
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума🧡
УЦСБ представит собственный Центр кибербезопасности, объединяющий профильные компетенции компании по обеспечению информационной безопасности бизнеса и государственных структур.
Приглашаем Заказчиков УЦСБ принять участие в событии и познакомиться с услугами и сервисами Центра кибербезопасности. Встречаемся на стенде №4
Место проведения: Москва, Центр международной торговли, Краснопресненская набережная 12, 4 подъезд.
Регистрация доступна на сайте форума
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4
Все самые важные новости УЦСБ теперь можно прочитать в нашем блоге на РБК Компании
👉🏼 Подписаться
#УЦСБ #РБК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
О чем вы думаете, когда слышите слово «фаззинг»?
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами.
Нинель Шницарь, аналитик по безопасной разработке ПО, рассказала, для чего нужен фаззинг, зачем его применять и каким он бывает. Жмите на ссылку, чтобы получить ответы на эти и другие вопросы.
👉🏼 Фаззинг на пальцах. Часть 1: идея, техника и мера
📌Это первая часть цикла статей о фаззинге от экспертов направления «Безопасная разработка» Центра кибербезопасности УЦСБ. В следующей публикации они расскажут о практике тестирования и доступных утилитах.
#Центр_кибербезопасности_УЦСБ #Безопасная_разработка #DevSecOps
🔥6
⚡️За 2023 число запросов на проведение фаззинга средствами Центра кибербезопасности УЦСБ увеличилось в два раза по сравнению с прошлым годом.
А какой из подходов тестирования уже использовали вы?
А какой из подходов тестирования уже использовали вы?
Anonymous Poll
32%
Black-box
14%
Grey-Box
18%
White-Box
36%
Не используем
⚡️Друзья, а мы напоминаем, что пообщаться с экспертами Центра кибербезопасности УЦСБ можно в течение ближайших двух дней на SOC-форуме!
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
Уверены, сюрпризы, которые мы подготовили, не оставят вас равнодушными. А для тех, кто не сможет увидеть все своими глазами, будем вести видео-репортаж на нашем канале!
#SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥4❤1
Small Talks на SOC-форуме от экспертов Центра кибербезопасности УЦСБ
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔸 14 ноября в 12:10 и 15 ноября в 12:05 на стенде УЦСБ Евгений Тодышев расскажет об аудите событий в Kubernetes. Руководитель направления «Безопасная разработка» поделится, на какие параметры обращать внимание при аудите событий и расследовании инцидентов, когда типовые политики и методики не работают, а среда платформы не является статичной.
Кроме того, пообщаться с Женей можно в течение всего дня на нашем стенде 🤝
#SocФорум #live #Центр_кибербезопасности_УЦСБ #Безопасная_разработка
🔥4❤1
🔸 14 ноября в 12:20 и 15 ноября в 14:15 Константин Мушовец, директор USSC-SOC, поделится уникальным опытом Центра кибербезопасности в создании Purple Team .
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроетпланы и перспективы развития практики .
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
Константин расскажет, как появилась эта идея, что приносит взаимодействие атакующей и защищающей команд, а также раскроет
#PurpleTeam #SocФорум #live #Центр_кибербезопасности_УЦСБ
🔥7